如何预防勒索软件.pdf

如何预防勒索软件  WannaCry 永恒之蓝 ”危机介绍 WannaCry 勒索软件介绍 恶意软件仍然是一个全 球性的问题. • Ransomware • Spyware • XXXXware WannaCry 勒索软件介绍 谁已受到影响？ 最初，攻击似乎仅限于英国—更具体说是英国国家卫生署（National Health Service ，简称NHS ，是 一家公共政府机构）—但短短几个小时内就成为了全球性病毒，现已影响 150 个国家/地区的 200,000 家企业，包括俄罗斯、西班牙、德国和美国。FedEx、Renault、Nissan、Deutsche Bahn 和 Telefonica 等著名公司都报告了该攻击。 后门及其它影响：除了勒索之外，蠕虫还循环通过系统上的每个 RDP 会话，以该用户的身份运行勒索 软件。它好像还会安装 DOUBLEPULSAR 后门，可能允许未来的远程代码执行，并且会损坏影子卷， 加大恢复的难度。（注意：如果蠕虫在执行前未被捕获，此影子卷副本损坏还会使下一代 AV 很难逆 转影响。） 杀灭开关：一名恶意软件研究人员意外发现 WannaCrypt 上有一个“杀灭开关”。它与固定域 的检测相关。 如果域成功返回 HTTP 响应，杀 灭开关就会阻止蠕虫传播。请注意，如果受感染的机器无法到达此域（因网闸、防火墙的阻隔或被过 滤），则不会触发杀灭开关。它只会尝试一次到达那里。 虽然杀灭开关减慢了此勒索软件的扩散，为企业提供了一个修补的时间窗，但可能等不了几天又会出 现新的变种。（仅仅周日一天就发现了三个新的变种在作祟。） 因此任何人都不可忽视修补的紧迫性 。此勒索软件的扩散“类似于瘟疫” RANSOMWARE恶意软件上升趋势 它刚刚发展起来…却变得格外复杂. 并且伴随着更多. AV测试研究所现在每天注册的勒索软件有超过390K的变种出现 ！! 而很多AV软件并不能彻底预防这类风险. 在更广的文件检测规则测试 中显示，并没有“银色子弹”.  在2016的测试结果, 19 个安全厂商都有不同程度的MISS 如今那些有威胁的攻击 未被检测到的威胁 可修复的 平均60-90天 平均长达 243 天未能发现 才能修复  怎样防范勒索软件的威胁 常见的预防勒索软件的9大措施 1. 为关键操作系统和应用安装补丁 2. 确保杀毒软件更新至必威体育精装版版本，并已计划定期扫描 3. 管理特权帐户的使用 4. 实施以数据为重点的访问控制 5. 制定、实施并执行软件规则 6. 禁用来自 Microsoft Office 文件的宏指令 7. 实施应用白名单 8. 将用户限定在虚拟化或集装化的环境中 9. 经常备份关键文件 Ivanti 2017 解决方案如何防范勒索软件 Ivanti 关于防范此勒索软件及其它勒索软件的建议  保持系统在必威体育精装版状态：如果使用的 Windows 操作系统版本较旧但受支持，请保持系统在必威体育精装版状态 。考虑使用集中补丁管理解决方案来简化部署，帮助确保部署已经过补丁合规性全面检测的补丁。  不支持的 Windows 和 WannaCrypt 版本：（Windows XP、Vista、Windows 8、Server 2003 和 Server 2008 ）：Microsoft 发布了紧急补丁，可在此处查找。更新：Ivanti 发布了“补丁与合 规性”定义更新，用于检测和修补 XP 和 Server 2003 的这一脆弱性。 更多信息请参阅： /docs/DOC-47847  如果使用的是 Ivanti 端点管理（以前的 Landesk 管理套件）或 Ivanti 端点安全（以前的 Landesk 安全套件），请参阅补丁与合规性登录页面。  对于 Ivanti SCCM 补丁插件 / Windows 服务器补丁（以前的 Shavlik Protect ）/ OEM 客  Protect 和 SDK ：将